接口签名验证时候如何确保时区问题

bigman 2022-09-27

如果当前请求是国外的时间，这个时候验证sign的时候如果处理时间前端是否应该传入的是utc时间？

 1086  2 0

2个回答

nitron 2022-09-27

一般不是用timestamp来验证sign么,timestamp跟时区无关

bigman 2022-09-27

但是客户端获取的是客户端的时间比如国外的手机用户获取的是客户端的时间
咸鱼.php 2022-09-27

用的啥加密方式
bigman 2022-09-27

md5

evilk 2022-09-27

签名验证,是为了防止数据被篡改
timestamp,是为了防重放,一般会要求请求时间和后端接收到的时间,不超过2分钟

bigman 2022-09-27

好的

相似问题

基于webman 的全功能 api 接口签名验证安装报错

👙分享一个基于webman 的全功能 api 接口签名验证

如何在接口里验证 json 类型的字段？

ss如何保证数据解密时的完整性？

限制连接域名 $io->origins限制链接域名如何做到乏解析验证

为什么wss链接的时候,有时候会出现以下问题,请求如何解决

年代过于久远，无法发表回答

月贡献榜

1

walkor

🚀

2

Tinywan

♨️ 请叫我 webman 推广大使

3

小Z先生

4

efnic

5

saithink

赞助商

+成为赞助商

热门问答

有没有特定核心功能加密，其他代码不加密的办法

GatewayWorker 的一些理解

启动多进程任务，经常卡死

webman event_loop 使用了swoole，无法平滑重启或者平滑关闭

http-client 最大并发数

webman怎样发送http请求

这个问题很头疼，控制器构造注入始终为单例

付费请人安装一下webman到网站子目录，并调试一下插件

Webman AI 发布5.2版本，支持画廊功能，支持史上最强gpt-4o模型

redis队列我需要有50个类

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服

×

🔝